Skadevare brukes mot mange ulike mål, men det siste året er det særlig én type tjeneste som har opplevd en dramatisk økning i antallet angrep. Det kommer frem i en ny rapport, skriver blant andre Techradar.
Sikkerhetsselskapet Picus Security publiserte nylig sin årlige «Red Report», som tar for seg cybertruslene som herjet på nettet i løpet av det foregående året.
Rapporten for 2025 baserer seg på analyser av over én million skadevareprøver samlet inn gjennom hele fjoråret.
Passordtjenester er det nye, store målet
Et av hovedfunnene i den nye rapporten er at hele 25 prosent av skadevaretypene Picus Security registrerte i 2024, retter seg spesifikt mot innhenting av informasjon fra passordtjenester.
Dette skal være hele tre ganger så mye som året før, og er altså en temmelig dramatisk økning.
Tyveri av data fra passordtjenester er nå også for aller første gang blant de ti mest brukte angrepsmetodene på nettet – det som gjerne kalles ATT&CK-rammeverket (Adversarial Tactics, Techniques, and Common Knowledge).
Sikkerhetsselskapet sier at disse funnene understreker viktigheten av å benytte flerfaktorautentisering sammen med passord for å redusere risikoen.
– Trusselaktører bruker sofistikerte ekstraheringsmetoder, inkludert minneskraping, uthenting av registerdata og kompromittering av lokale og skybaserte passordlagre, for å skaffe legitimasjon som gir angripere nøklene til kongeriket, sier Picus Security-medgrunnlegger Dr. Suleyman Ozarslan og legger til:
– Det er avgjørende at passordadministratorer brukes sammen med multifaktorautentisering og at ansatte aldri gjenbruker et passord, spesielt ikke for passordadministratoren sin.
Bruker ofte phishing-teknikker
Som Picus Security påpeker i selve rapporten, kan kompromitterte passordlagre gi angripere forhøyede privilegier, som igjen gjør det enklere å opprettholde vedvarende tilgang, bevege seg rundt i nettverket og få tilgang til verdifulle data.
Teknikken krever ofte at angripere får tilgang til enheten eller applikasjonen som er vert for passordlageret, og den innledende tilgangen oppnås ofte via phishing eller ved å utnytte offentlige applikasjoner, skriver selskapet.
Når angriperne først er inne, benyttes ulike taktikker – som misbruk av administrative rettigheter eller utnyttelse av svakheter i passordlagerets design – for å dekryptere eller direkte hente ut de lagrede legitimasjonene.
Passordadministratorer og nettleserbaserte lagringsløsninger er ofte avhengige av kryptering for å sikre lagrede data, men som Picus understreker kan de krypterte, sensitive dataene bli eksponert dersom en angriper får tilgang til hovednøkkelen eller utnytter en designsvakhet.
Mange ondsinnede aktører anser passordtjenester for å være attraktive mål, og Lastpass er blant aktørene som tidligere har opplevd alvorlige hackerangrep.
Det er generelt bred enighet blant teknologiaktørene om at passordene er en aldrende løsning med mange sårbarheter. Mange av dem jobber nå med å gjøre de såkalte passnøklene til den nye standarden – og brukere ser også ut til å foretrekke denne løsningen i økende grad.
Advarer: Skadevaren stjeler data fra nettlesere, passordtjenester, kryptolommebøker og mer
